Wie man mit der Entschlüsselung umgeht, um auf den iTunes und App Store von iOS-Geräten zuzugreifen

Wie man mit der Entschlüsselung umgeht, um auf den iTunes und App Store von iOS-Geräten zuzugreifen

31644
Created On 09/25/18 19:43 PM - Last Modified 06/13/23 13:56 PM


Resolution


Problem

Wenn das Netzwerk Palo Alto Networks so konfiguriert ist, dass der ausgehende Verkehr entschlüsselt wird, können iOS-Geräte nicht direkt von Ihren Anwendungen aus mit dem iTunes und App Store verbunden werden, auch wenn das für die Entschlüsselung verwendete Zertifikat in das Gerät importiert wurde und für Regelmäßiges Surfen.

 

Der auf dem iPhone oder iPad zurückgegebene Fehler sei "nicht mit dem iTunes-Store zu verbinden".

 

Ursache

Die App Store und iTunes-Anwendung erwarten, dass das Server-Zertifikat von Apple signiert wird und schließen Sie die Verbindung, wenn Sie von einer anderen CA signiert werden.

 

Lösung

  1. Konfigurieren Sie eine benutzerdefinierte URL-Kategorie, die alle bekannten FQDNs im Zusammenhang mit dem iTunes und App Store enthält (Wildcards können verwendet werden).

    Custom_URL_Category. JPG
    Hinweis: für IOS 8 und später fügen Sie auch "*. mzstatic.com" in die obige Liste ein.

     

  2. Fügen Sie eine Entschlüsselungs Richtlinie hinzu, um die Entschlüsselung auf der Grundlage der gerade erstellten Kunden URL-Kategorie zu umgehen.

    Custom_URL_Category_No_Decrypt. JPG

Hinweis: während "iTunes.Apple.com" und "*. iTunes.Apple.com" ausreichen sollten, um alle iTunes und App-Store-bezogenen Websites zu fangen, wurden andere gemeldet.  Die Liste könnte unvollständig sein und/oder sich im Laufe der Zeit ändern.

 

Besitzer: Sberti
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClbuCAC&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language